高度なマルウェア「Regin」利用したEUのネットワーク攻撃、米英政府機関が関与か

Zack Whittaker (ZDNet.com) 翻訳校正: 佐藤卓 高橋朋子 (ガリレオ) 2014年11月25日 12時02分

  • このエントリーをはてなブックマークに追加

 新たに発見されたマルウェアが、米英の諜報機関によるサイバー攻撃に使用されていたものだったと、The Interceptが報じている。The Interceptは英国時間11月24日、先ごろ発見された「Regin」というマルウェアが欧州連合(EU)内の標的を狙った攻撃に使われていたと報じた。The Interceptは、The Guardianの元記者Glenn Greenwald氏らが、Edward Snowden氏がリークした文書の公開を継続するために創設したニュースサイトだ。

 このとき標的の1つとなったベルギーの通信会社Belgacomは、英政府通信本部(GCHQ)によってネットワークに侵入されたという。

 Reginの存在が初めて公になったのは、SymantecがReginを「高度な」マルウェアとして報告した週末のことだ。ただし、同マルウェアは2008年から出回っていたとみられる。

 国家が関与しているとされるが、作成者はいまなお不明のマルウェア「Stuxnet」と比較されるReginは、Microsoftのソフトウェアを装い、感染したシステムやネットワークからデータを盗み出すトロイの木馬型マルウェアだ。

 Reginの出所について、当初はロシアや中国を疑う声が上がっていたが、業界の専門家らによってこの疑惑はすぐに否定された。そのほか米国とイスラエルの関与も疑われている。米国は中東の同盟国であるイスラエルに対し、米国が収集した未加工で「チェック前の」情報にアクセスすることを許可する取り決めを結んでいるからだ。

 しかし、今回のThe Interceptの報道によると、米国はEU加盟国である英国(長く続かない可能性もあるが)と手を組み、Reginを使ってBelgacomを攻撃したという。

 Belgacomに対する攻撃自体は、Snowden氏のリークした文書で暴露されていたが、使用されたマルウェアは明らかになっていなかった。

 The Interceptが今回報じた記事は、GCHQが「Operation Socialist」(社会主義者作戦)というハッキング作戦の下、2010年にBelgacomのネットワークに侵入した経緯を明らかにしている。それによると、GCHQは偽のLinkedInページを使ってBelgacomのエンジニアたちをだまし、同社の内部システムに侵入してデータを盗んだという。

 Belgacomの主要顧客には、欧州委員会(EC)、欧州議会、加盟国の指導者からなる欧州理事会が含まれている。

 EUは28の加盟国(英国を含む)からなるが、メンバーでありながらEUの執行機関にハッキング攻撃を行っていた英国に対して、他の加盟国がどのような反応を示すかは今のところ不明だ。

提供:European Commission
提供:European Commission

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算